Firewall inaktiv und lässt sich nicht mehr aktivieren Hallo alle zusammen, seit gestern habe ich ein Problem mit der Windows-Firewall, als auch mit der von meinem Anti-Virenprogramm McAfee, wie es scheint. Das ganze trat auf, nachdem Windows wieder eines seiner Updates ausgeführt hatte. Nach dem Neustart meldete McAfee mir auf einmal, dass mein Computer gefährdet sei und dass die Firewall aus ist. Ich habe versucht, sie wieder anzustellen, aber sie ging sofort wieder aus. Dann habe ich die letzten Updates von Windows wieder deinstalliert, in der Hoffnung, dass es jetzt wieder klappen könnte.. Aber Fehlanzeige. Danach habe ich unter Start -> Systemsteuerung -> Windows-Firewall nachgeschaut und hab auf "Windows-Firewall ein- oder ausschalten" geklickt. Da kam dann folgendes Fenster: http://s7.directupload.net/images/110624/xw8j8i3x.png Ich hab also auf "Empfohlene Einstellungen" geklickt. Da tauchte dann widerrum folgendes auf: http://s1.directupload.net/images/110624/ghgtpxpf.png Ich habe dann in mehreren Foren nachgesehen, und dort wurde geraten, folgendes zu probieren: Start -> "Dienste" in die Suchzeile eingeben, Rechtsklick darauf und als Admin ausführen -> In der Liste zur Windows-Firewall -> Rechtsklick und auf "Eigenschaften" -> Als Starttyp "Automatisch" auswählen und auf "Starten" klicken. Allerdings kam auch hier wieder eine Fehlermeldung: http://s1.directupload.net/images/110624/i73zxjee.png Nun bin ich also echt am Ende mit den Nerven und weiß nicht mehr, was ich machen soll. :headbang: Ich habe mir Malwarebytes gestern abend noch heruntergeladen und führe gerade einen vollständigen Scan durch. Dies hier ist mein erster Beitrag und soweit ich weiß, muss ich einige Logfiles hier noch hochladen... Ich weiß nicht, woran es liegen könnte. Ein Bekannter von mir meinte, dass sich die Windows-Firewall und die Firewall von McAfee nicht miteinander vertragen, aber ich habe mein McAfee-Abo schon seit 2 Jahren und hatte bisher nie Probleme damit. Liegt es etwa echt an den Windows Updates? An McAfee? Oder etwa doch ein Virus? :wtf: Für Hilfe wäre ich echt sehr dankbar! |
McAfee ist ein Hersteller und kein Softwareprodukt. Ist das ein reiner Virenscanner den du da hast oder eine Suite mit Virenscanner und Personal Firewall? |
Upps.. :crazy: Ist ein Suite mit Virenscanner und Firewall. |
Zitat:
|
Wenn ich wenigstens die Windows-Firewall wieder in Gang kriegen könnte.. :rolleyes: Ich möchte die ja wenigstens erstmal wieder anhaben, danach kann ich mich ja um den McAfee Suite kümmern. So, der Scan ist nun fertig und hier ist die Logdatei: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6931 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24.06.2011 12:59:35 mbam-log-2011-06-24 (12-59-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 451053 Laufzeit: 1 Stunde(n), 42 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
So, hier sind die restlichen Logfiles. Tut mir Leid für das mehrfache Posting hintereinander.. (Hab den Namen nicht durch Sternchen ersetzt oder sonst wie unkenntlich gemacht, da dies eh nicht mein realer Name ist.) |
Zitat:
|
Ja, das stimmt.. Hab nebenbei übrigens noch ein Problem entdeckt, aber bin mir jetzt nicht sicher, ob ich das nicht lieber in einem anderen Thread schildern sollte. :/ |
Zitat:
Mal festhalten: Du nutzt SauAlarm, die Firewall von McAfee und wunderst dich dann, dass die Windows-Firewall fehlerhaft oder garnicht läuft? :balla: Bitte diesen ganzen Schrott deinstallieren!! Bei diesem zugemüllten System könnte man auch mal eher über eine komplett Neuinstallation nachdenken... |
Nein, ZoneAlarm ist nicht installiert. Hatte mich derweil nur nach einer anderen Option umgesehen, nachdem ich mit der Windows-Firewall ja nicht mehr klar kam. Hatte es dann installieren wollen, aber ging nicht, da ja noch McAfee aktiv ist. Hab's dann auch sein lassen. |
Ist mcafee jetzt KOMPLETT weg, ja oder nein? |
Hab den Suite jetzt deaktiviert. Zitat:
|
Wo hab ich deaktivieren geschrieben? Du solltest sie DEINSTALLIEREN! |
So, hab McAfee nun deinstalliert. Hab wieder versucht, die Windows-Firewall einzuschalten, aber es erscheint immernoch die selbe Fehlermeldung wie ganz am Anfang. |
Mach bitte ein neues OTL-Log. Die Systemkonfig hat sich nun signifikant verändert: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
OTL Logfile: Code: OTL logfile created on: 6/25/2011 1:00:32 AM - Run 2 |
Unauffällig. Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
2011/06/25 01:50:22.0998 4492 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15 2011/06/25 01:50:23.0296 4492 ================================================================================ 2011/06/25 01:50:23.0296 4492 SystemInfo: 2011/06/25 01:50:23.0296 4492 2011/06/25 01:50:23.0296 4492 OS Version: 6.1.7601 ServicePack: 1.0 2011/06/25 01:50:23.0296 4492 Product type: Workstation 2011/06/25 01:50:23.0296 4492 ComputerName: HYENA 2011/06/25 01:50:23.0296 4492 UserName: Saphira 2011/06/25 01:50:23.0297 4492 Windows directory: C:\windows 2011/06/25 01:50:23.0297 4492 System windows directory: C:\windows 2011/06/25 01:50:23.0297 4492 Running under WOW64 2011/06/25 01:50:23.0297 4492 Processor architecture: Intel x64 2011/06/25 01:50:23.0297 4492 Number of processors: 2 2011/06/25 01:50:23.0297 4492 Page size: 0x1000 2011/06/25 01:50:23.0297 4492 Boot type: Normal boot 2011/06/25 01:50:23.0297 4492 ================================================================================ 2011/06/25 01:50:24.0111 4492 Initialize success 2011/06/25 01:50:39.0786 4144 ================================================================================ 2011/06/25 01:50:39.0786 4144 Scan started 2011/06/25 01:50:39.0786 4144 Mode: Manual; 2011/06/25 01:50:39.0786 4144 ================================================================================ 2011/06/25 01:50:40.0456 4144 1394ohci (a87d604aea360176311474c87a63bb88) C:\windows\system32\drivers\1394ohci.sys 2011/06/25 01:50:40.0612 4144 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\windows\system32\drivers\ACPI.sys 2011/06/25 01:50:40.0752 4144 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\windows\system32\drivers\acpipmi.sys 2011/06/25 01:50:40.0916 4144 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\windows\system32\DRIVERS\adp94xx.sys 2011/06/25 01:50:41.0069 4144 adpahci (597f78224ee9224ea1a13d6350ced962) C:\windows\system32\DRIVERS\adpahci.sys 2011/06/25 01:50:41.0218 4144 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\windows\system32\DRIVERS\adpu320.sys 2011/06/25 01:50:41.0396 4144 AFD (d5b031c308a409a0a576bff4cf083d30) C:\windows\system32\drivers\afd.sys 2011/06/25 01:50:41.0587 4144 AgereSoftModem (c98356d813b581e9c425b42a5d146ce0) C:\windows\system32\DRIVERS\agrsm64.sys 2011/06/25 01:50:41.0745 4144 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\windows\system32\drivers\agp440.sys 2011/06/25 01:50:41.0948 4144 aliide (5812713a477a3ad7363c7438ca2ee038) C:\windows\system32\drivers\aliide.sys 2011/06/25 01:50:42.0104 4144 amdide (1ff8b4431c353ce385c875f194924c0c) C:\windows\system32\drivers\amdide.sys 2011/06/25 01:50:42.0236 4144 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\windows\system32\DRIVERS\amdk8.sys 2011/06/25 01:50:42.0348 4144 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\windows\system32\DRIVERS\amdppm.sys 2011/06/25 01:50:42.0497 4144 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\windows\system32\drivers\amdsata.sys 2011/06/25 01:50:42.0658 4144 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\windows\system32\DRIVERS\amdsbs.sys 2011/06/25 01:50:42.0814 4144 amdxata (540daf1cea6094886d72126fd7c33048) C:\windows\system32\drivers\amdxata.sys 2011/06/25 01:50:42.0960 4144 AppID (89a69c3f2f319b43379399547526d952) C:\windows\system32\drivers\appid.sys 2011/06/25 01:50:43.0116 4144 arc (c484f8ceb1717c540242531db7845c4e) C:\windows\system32\DRIVERS\arc.sys 2011/06/25 01:50:43.0252 4144 arcsas (019af6924aefe7839f61c830227fe79c) C:\windows\system32\DRIVERS\arcsas.sys 2011/06/25 01:50:43.0411 4144 aswFsBlk (f1dbe3d02ffcdee5246f29b0ecebe6e0) C:\windows\system32\drivers\aswFsBlk.sys 2011/06/25 01:50:43.0562 4144 aswMonFlt (f3e75dd1bcc358fb4629357ad09e7c84) C:\windows\system32\drivers\aswMonFlt.sys 2011/06/25 01:50:43.0695 4144 aswRdr (fccbdc045dc12afd1508205117e7ed11) C:\windows\system32\drivers\aswRdr.sys 2011/06/25 01:50:43.0879 4144 aswSnx (5824dca602a0a30e866bc2ac98c6d970) C:\windows\system32\drivers\aswSnx.sys 2011/06/25 01:50:44.0032 4144 aswSP (af07b4bef920f90205148f3a05e2974c) C:\windows\system32\drivers\aswSP.sys 2011/06/25 01:50:44.0212 4144 aswTdi (a3eca5af3b4823a523c285a8df0f9e4f) C:\windows\system32\drivers\aswTdi.sys 2011/06/25 01:50:44.0342 4144 AsyncMac (769765ce2cc62867468cea93969b2242) C:\windows\system32\DRIVERS\asyncmac.sys 2011/06/25 01:50:44.0471 4144 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\windows\system32\drivers\atapi.sys 2011/06/25 01:50:44.0637 4144 athr (88a02b6046356e6be4e387faa7451439) C:\windows\system32\DRIVERS\athrx.sys 2011/06/25 01:50:44.0810 4144 AtiHdmiService (fb7602c5c508be281368aae0b61b51c6) C:\windows\system32\drivers\AtiHdmi.sys 2011/06/25 01:50:45.0103 4144 atikmdag (19b5c61cb09bff2bd69e063ee54b56c3) C:\windows\system32\DRIVERS\atikmdag.sys 2011/06/25 01:50:45.0444 4144 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\windows\system32\DRIVERS\bxvbda.sys 2011/06/25 01:50:45.0579 4144 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\windows\system32\DRIVERS\b57nd60a.sys 2011/06/25 01:50:45.0760 4144 Beep (16a47ce2decc9b099349a5f840654746) C:\windows\system32\drivers\Beep.sys 2011/06/25 01:50:45.0920 4144 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\windows\system32\DRIVERS\blbdrive.sys 2011/06/25 01:50:46.0070 4144 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\windows\system32\DRIVERS\bowser.sys 2011/06/25 01:50:46.0215 4144 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\windows\system32\DRIVERS\BrFiltLo.sys 2011/06/25 01:50:46.0326 4144 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\windows\system32\DRIVERS\BrFiltUp.sys 2011/06/25 01:50:46.0447 4144 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\windows\System32\Drivers\Brserid.sys 2011/06/25 01:50:46.0558 4144 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\windows\System32\Drivers\BrSerWdm.sys 2011/06/25 01:50:46.0694 4144 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\windows\System32\Drivers\BrUsbMdm.sys 2011/06/25 01:50:46.0805 4144 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\windows\System32\Drivers\BrUsbSer.sys 2011/06/25 01:50:46.0951 4144 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\windows\system32\drivers\BthEnum.sys 2011/06/25 01:50:47.0085 4144 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\windows\system32\DRIVERS\bthmodem.sys 2011/06/25 01:50:47.0236 4144 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\windows\system32\DRIVERS\bthpan.sys 2011/06/25 01:50:47.0387 4144 BTHPORT (0d25b6d300ba26a5f2c3b2a8e96b158b) C:\windows\System32\Drivers\BTHport.sys 2011/06/25 01:50:47.0592 4144 BTHUSB (1f9912f8ec5bfa53432e71e150636a8a) C:\windows\System32\Drivers\BTHUSB.sys 2011/06/25 01:50:47.0719 4144 cdfs (b8bd2bb284668c84865658c77574381a) C:\windows\system32\DRIVERS\cdfs.sys 2011/06/25 01:50:47.0897 4144 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\windows\system32\drivers\cdrom.sys 2011/06/25 01:50:48.0048 4144 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\windows\system32\DRIVERS\circlass.sys 2011/06/25 01:50:48.0153 4144 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\windows\system32\CLFS.sys 2011/06/25 01:50:48.0354 4144 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\windows\system32\DRIVERS\CmBatt.sys 2011/06/25 01:50:48.0477 4144 cmdide (e19d3f095812725d88f9001985b94edd) C:\windows\system32\drivers\cmdide.sys 2011/06/25 01:50:48.0616 4144 CNG (d5fea92400f12412b3922087c09da6a5) C:\windows\system32\Drivers\cng.sys 2011/06/25 01:50:48.0762 4144 Compbatt (102de219c3f61415f964c88e9085ad14) C:\windows\system32\DRIVERS\compbatt.sys 2011/06/25 01:50:48.0898 4144 CompositeBus (03edb043586cceba243d689bdda370a8) C:\windows\system32\drivers\CompositeBus.sys 2011/06/25 01:50:49.0034 4144 crcdisk (1c827878a998c18847245fe1f34ee597) C:\windows\system32\DRIVERS\crcdisk.sys 2011/06/25 01:50:49.0212 4144 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\windows\system32\Drivers\dfsc.sys 2011/06/25 01:50:49.0335 4144 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\windows\system32\drivers\discache.sys 2011/06/25 01:50:49.0474 4144 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\windows\system32\DRIVERS\disk.sys 2011/06/25 01:50:49.0631 4144 drmkaud (9b19f34400d24df84c858a421c205754) C:\windows\system32\drivers\drmkaud.sys 2011/06/25 01:50:49.0770 4144 dtsoftbus01 (fb9bef3401ee5ecc2603311b9c64f44a) C:\windows\system32\DRIVERS\dtsoftbus01.sys 2011/06/25 01:50:49.0917 4144 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\windows\System32\drivers\dxgkrnl.sys 2011/06/25 01:50:50.0131 4144 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\windows\system32\DRIVERS\evbda.sys 2011/06/25 01:50:50.0318 4144 elxstor (0e5da5369a0fcaea12456dd852545184) C:\windows\system32\DRIVERS\elxstor.sys 2011/06/25 01:50:50.0452 4144 ErrDev (34a3c54752046e79a126e15c51db409b) C:\windows\system32\drivers\errdev.sys 2011/06/25 01:50:50.0597 4144 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\windows\system32\drivers\exfat.sys 2011/06/25 01:50:50.0715 4144 fastfat (0adc83218b66a6db380c330836f3e36d) C:\windows\system32\drivers\fastfat.sys 2011/06/25 01:50:50.0846 4144 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\windows\system32\DRIVERS\fdc.sys 2011/06/25 01:50:50.0987 4144 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\windows\system32\drivers\fileinfo.sys 2011/06/25 01:50:51.0094 4144 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\windows\system32\drivers\filetrace.sys 2011/06/25 01:50:51.0261 4144 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\windows\system32\DRIVERS\flpydisk.sys 2011/06/25 01:50:51.0425 4144 FltMgr (da6b67270fd9db3697b20fce94950741) C:\windows\system32\drivers\fltmgr.sys 2011/06/25 01:50:51.0574 4144 FsDepends (d43703496149971890703b4b1b723eac) C:\windows\system32\drivers\FsDepends.sys 2011/06/25 01:50:51.0719 4144 fssfltr (53dab1791917a72738539ad25c4eed7f) C:\windows\system32\DRIVERS\fssfltr.sys 2011/06/25 01:50:51.0847 4144 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\windows\system32\drivers\Fs_Rec.sys 2011/06/25 01:50:51.0993 4144 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\windows\system32\DRIVERS\fvevol.sys 2011/06/25 01:50:52.0105 4144 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\windows\system32\DRIVERS\gagp30kx.sys 2011/06/25 01:50:52.0311 4144 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\windows\system32\drivers\hcw85cir.sys 2011/06/25 01:50:52.0467 4144 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\windows\system32\drivers\HdAudio.sys 2011/06/25 01:50:52.0622 4144 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\windows\system32\drivers\HDAudBus.sys 2011/06/25 01:50:52.0736 4144 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\windows\system32\DRIVERS\HidBatt.sys 2011/06/25 01:50:52.0861 4144 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\windows\system32\DRIVERS\hidbth.sys 2011/06/25 01:50:52.0975 4144 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\windows\system32\DRIVERS\hidir.sys 2011/06/25 01:50:53.0123 4144 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\windows\system32\drivers\hidusb.sys 2011/06/25 01:50:53.0263 4144 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\windows\system32\drivers\HpSAMD.sys 2011/06/25 01:50:53.0423 4144 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\windows\system32\drivers\HTTP.sys 2011/06/25 01:50:53.0567 4144 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\windows\system32\drivers\hwpolicy.sys 2011/06/25 01:50:53.0738 4144 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\windows\system32\drivers\i8042prt.sys 2011/06/25 01:50:53.0868 4144 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\windows\system32\DRIVERS\iaStor.sys 2011/06/25 01:50:54.0021 4144 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\windows\system32\drivers\iaStorV.sys 2011/06/25 01:50:54.0289 4144 igfx (a87261ef1546325b559374f5689cf5bc) C:\windows\system32\DRIVERS\igdkmd64.sys 2011/06/25 01:50:54.0513 4144 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\windows\system32\DRIVERS\iirsp.sys 2011/06/25 01:50:54.0713 4144 IntcAzAudAddService (f04d22d7a49a1b2210dbadf0b803e870) C:\windows\system32\drivers\RTKVHD64.sys 2011/06/25 01:50:54.0849 4144 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\windows\system32\drivers\intelide.sys 2011/06/25 01:50:54.0981 4144 intelppm (ada036632c664caa754079041cf1f8c1) C:\windows\system32\DRIVERS\intelppm.sys 2011/06/25 01:50:55.0114 4144 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\windows\system32\DRIVERS\ipfltdrv.sys 2011/06/25 01:50:55.0246 4144 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\windows\system32\drivers\IPMIDrv.sys 2011/06/25 01:50:55.0366 4144 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\windows\system32\drivers\ipnat.sys 2011/06/25 01:50:55.0501 4144 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\windows\system32\drivers\irenum.sys 2011/06/25 01:50:55.0624 4144 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\windows\system32\drivers\isapnp.sys 2011/06/25 01:50:55.0753 4144 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\windows\system32\drivers\msiscsi.sys 2011/06/25 01:50:55.0948 4144 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\windows\system32\drivers\kbdclass.sys 2011/06/25 01:50:56.0090 4144 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\windows\system32\drivers\kbdhid.sys 2011/06/25 01:50:56.0237 4144 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\windows\system32\Drivers\ksecdd.sys 2011/06/25 01:50:56.0365 4144 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\windows\system32\Drivers\ksecpkg.sys 2011/06/25 01:50:56.0496 4144 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\windows\system32\drivers\ksthunk.sys 2011/06/25 01:50:56.0654 4144 lltdio (1538831cf8ad2979a04c423779465827) C:\windows\system32\DRIVERS\lltdio.sys 2011/06/25 01:50:56.0810 4144 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\windows\system32\DRIVERS\lsi_fc.sys 2011/06/25 01:50:56.0948 4144 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\windows\system32\DRIVERS\lsi_sas.sys 2011/06/25 01:50:57.0072 4144 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\windows\system32\DRIVERS\lsi_sas2.sys 2011/06/25 01:50:57.0208 4144 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\windows\system32\DRIVERS\lsi_scsi.sys 2011/06/25 01:50:57.0343 4144 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\windows\system32\drivers\luafv.sys 2011/06/25 01:50:57.0552 4144 MBAMProtector (ed49fd1373de93617a1f6d128d98fe4d) C:\windows\system32\drivers\mbam.sys 2011/06/25 01:50:57.0723 4144 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\windows\system32\DRIVERS\megasas.sys 2011/06/25 01:50:57.0844 4144 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\windows\system32\DRIVERS\MegaSR.sys 2011/06/25 01:50:58.0021 4144 Modem (800ba92f7010378b09f9ed9270f07137) C:\windows\system32\drivers\modem.sys 2011/06/25 01:50:58.0159 4144 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\windows\system32\DRIVERS\monitor.sys 2011/06/25 01:50:58.0303 4144 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\windows\system32\drivers\mouclass.sys 2011/06/25 01:50:58.0468 4144 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\windows\system32\DRIVERS\mouhid.sys 2011/06/25 01:50:58.0590 4144 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\windows\system32\drivers\mountmgr.sys 2011/06/25 01:50:58.0722 4144 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\windows\system32\drivers\mpio.sys 2011/06/25 01:50:58.0842 4144 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\windows\system32\drivers\mpsdrv.sys 2011/06/25 01:50:58.0977 4144 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\windows\system32\drivers\mrxdav.sys 2011/06/25 01:50:59.0106 4144 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\windows\system32\DRIVERS\mrxsmb.sys 2011/06/25 01:50:59.0238 4144 mrxsmb10 (2086d463bd371d8a37d153897430916d) C:\windows\system32\DRIVERS\mrxsmb10.sys 2011/06/25 01:50:59.0384 4144 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\windows\system32\DRIVERS\mrxsmb20.sys 2011/06/25 01:50:59.0507 4144 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\windows\system32\drivers\msahci.sys 2011/06/25 01:50:59.0630 4144 msdsm (db801a638d011b9633829eb6f663c900) C:\windows\system32\drivers\msdsm.sys 2011/06/25 01:50:59.0760 4144 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\windows\system32\drivers\Msfs.sys 2011/06/25 01:50:59.0894 4144 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\windows\System32\drivers\mshidkmdf.sys 2011/06/25 01:51:00.0016 4144 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\windows\system32\drivers\msisadrv.sys 2011/06/25 01:51:00.0159 4144 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\windows\system32\drivers\MSKSSRV.sys 2011/06/25 01:51:00.0298 4144 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\windows\system32\drivers\MSPCLOCK.sys 2011/06/25 01:51:00.0434 4144 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\windows\system32\drivers\MSPQM.sys 2011/06/25 01:51:00.0565 4144 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\windows\system32\drivers\MsRPC.sys 2011/06/25 01:51:00.0706 4144 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\windows\system32\drivers\mssmbios.sys 2011/06/25 01:51:00.0856 4144 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\windows\system32\drivers\MSTEE.sys 2011/06/25 01:51:00.0970 4144 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\windows\system32\DRIVERS\MTConfig.sys 2011/06/25 01:51:01.0114 4144 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\windows\system32\Drivers\mup.sys 2011/06/25 01:51:01.0287 4144 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\windows\system32\DRIVERS\nwifi.sys 2011/06/25 01:51:01.0462 4144 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\windows\system32\drivers\ndis.sys 2011/06/25 01:51:01.0598 4144 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\windows\system32\DRIVERS\ndiscap.sys 2011/06/25 01:51:01.0729 4144 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\windows\system32\DRIVERS\ndistapi.sys 2011/06/25 01:51:01.0899 4144 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\windows\system32\DRIVERS\ndisuio.sys 2011/06/25 01:51:02.0041 4144 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\windows\system32\DRIVERS\ndiswan.sys 2011/06/25 01:51:02.0167 4144 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\windows\system32\drivers\NDProxy.sys 2011/06/25 01:51:02.0302 4144 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\windows\system32\DRIVERS\netbios.sys 2011/06/25 01:51:02.0434 4144 NetBT (09594d1089c523423b32a4229263f068) C:\windows\system32\DRIVERS\netbt.sys 2011/06/25 01:51:02.0615 4144 nfrd960 (77889813be4d166cdab78ddba990da92) C:\windows\system32\DRIVERS\nfrd960.sys 2011/06/25 01:51:02.0753 4144 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\windows\system32\drivers\Npfs.sys 2011/06/25 01:51:02.0879 4144 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\windows\system32\drivers\nsiproxy.sys 2011/06/25 01:51:03.0058 4144 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\windows\system32\drivers\Ntfs.sys 2011/06/25 01:51:03.0201 4144 Null (9899284589f75fa8724ff3d16aed75c1) C:\windows\system32\drivers\Null.sys 2011/06/25 01:51:03.0344 4144 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\windows\system32\drivers\nvraid.sys 2011/06/25 01:51:03.0477 4144 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\windows\system32\drivers\nvstor.sys 2011/06/25 01:51:03.0609 4144 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\windows\system32\drivers\nv_agp.sys 2011/06/25 01:51:03.0769 4144 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\windows\system32\drivers\ohci1394.sys 2011/06/25 01:51:04.0013 4144 PAC207 (3a6dceb1848470320e4a3c12d7a35b1c) C:\windows\system32\DRIVERS\PFC027.SYS 2011/06/25 01:51:04.0163 4144 Parport (0086431c29c35be1dbc43f52cc273887) C:\windows\system32\DRIVERS\parport.sys 2011/06/25 01:51:04.0286 4144 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\windows\system32\drivers\partmgr.sys 2011/06/25 01:51:04.0435 4144 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\windows\system32\drivers\pci.sys 2011/06/25 01:51:04.0565 4144 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\windows\system32\drivers\pciide.sys 2011/06/25 01:51:04.0692 4144 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\windows\system32\DRIVERS\pcmcia.sys 2011/06/25 01:51:04.0808 4144 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\windows\system32\drivers\pcw.sys 2011/06/25 01:51:04.0938 4144 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\windows\system32\drivers\peauth.sys 2011/06/25 01:51:05.0173 4144 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\windows\system32\DRIVERS\raspptp.sys 2011/06/25 01:51:05.0308 4144 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\windows\system32\DRIVERS\processr.sys 2011/06/25 01:51:05.0486 4144 Psched (0557cf5a2556bd58e26384169d72438d) C:\windows\system32\DRIVERS\pacer.sys 2011/06/25 01:51:05.0645 4144 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\windows\system32\DRIVERS\ql2300.sys 2011/06/25 01:51:05.0775 4144 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\windows\system32\DRIVERS\ql40xx.sys 2011/06/25 01:51:05.0897 4144 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\windows\system32\drivers\qwavedrv.sys 2011/06/25 01:51:06.0008 4144 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\windows\system32\DRIVERS\rasacd.sys 2011/06/25 01:51:06.0142 4144 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\windows\system32\DRIVERS\AgileVpn.sys 2011/06/25 01:51:06.0291 4144 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\windows\system32\DRIVERS\rasl2tp.sys 2011/06/25 01:51:06.0430 4144 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\windows\system32\DRIVERS\raspppoe.sys 2011/06/25 01:51:06.0564 4144 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\windows\system32\DRIVERS\rassstp.sys 2011/06/25 01:51:06.0693 4144 rdbss (77f665941019a1594d887a74f301fa2f) C:\windows\system32\DRIVERS\rdbss.sys 2011/06/25 01:51:06.0806 4144 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\windows\system32\DRIVERS\rdpbus.sys 2011/06/25 01:51:06.0926 4144 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\windows\system32\DRIVERS\RDPCDD.sys 2011/06/25 01:51:07.0063 4144 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\windows\system32\drivers\rdpencdd.sys 2011/06/25 01:51:07.0189 4144 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\windows\system32\drivers\rdprefmp.sys 2011/06/25 01:51:07.0326 4144 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\windows\system32\drivers\RDPWD.sys 2011/06/25 01:51:07.0475 4144 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\windows\system32\drivers\rdyboost.sys 2011/06/25 01:51:07.0651 4144 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\windows\system32\DRIVERS\rfcomm.sys 2011/06/25 01:51:07.0809 4144 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\windows\system32\DRIVERS\rspndr.sys 2011/06/25 01:51:07.0947 4144 RTL8167 (baefee35d27a5440d35092ce10267bec) C:\windows\system32\DRIVERS\Rt64win7.sys 2011/06/25 01:51:08.0101 4144 SABI (62db6cc4b0818f1b5f3441241b098f12) C:\windows\system32\Drivers\SABI.sys 2011/06/25 01:51:08.0237 4144 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\windows\system32\drivers\sbp2port.sys 2011/06/25 01:51:08.0376 4144 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\windows\system32\DRIVERS\scfilter.sys 2011/06/25 01:51:08.0550 4144 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\windows\system32\drivers\secdrv.sys 2011/06/25 01:51:08.0722 4144 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\windows\system32\DRIVERS\serenum.sys 2011/06/25 01:51:08.0880 4144 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\windows\system32\DRIVERS\serial.sys 2011/06/25 01:51:09.0007 4144 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\windows\system32\DRIVERS\sermouse.sys 2011/06/25 01:51:09.0149 4144 sffdisk (a554811bcd09279536440c964ae35bbf) C:\windows\system32\drivers\sffdisk.sys 2011/06/25 01:51:09.0301 4144 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\windows\system32\drivers\sffp_mmc.sys 2011/06/25 01:51:09.0433 4144 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\windows\system32\drivers\sffp_sd.sys 2011/06/25 01:51:09.0560 4144 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\windows\system32\DRIVERS\sfloppy.sys 2011/06/25 01:51:09.0694 4144 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\windows\system32\DRIVERS\SiSRaid2.sys 2011/06/25 01:51:09.0810 4144 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\windows\system32\DRIVERS\sisraid4.sys 2011/06/25 01:51:09.0956 4144 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\windows\system32\DRIVERS\smb.sys 2011/06/25 01:51:10.0120 4144 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\windows\system32\drivers\spldr.sys 2011/06/25 01:51:10.0281 4144 sptd (88e5162e58c8919cc873f5d8946197cf) C:\windows\system32\Drivers\sptd.sys 2011/06/25 01:51:10.0281 4144 Suspicious file (NoAccess): C:\windows\system32\Drivers\sptd.sys. md5: 88e5162e58c8919cc873f5d8946197cf 2011/06/25 01:51:10.0288 4144 sptd - detected LockedFile.Multi.Generic (1) 2011/06/25 01:51:10.0453 4144 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\windows\system32\DRIVERS\srv.sys 2011/06/25 01:51:10.0602 4144 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\windows\system32\DRIVERS\srv2.sys 2011/06/25 01:51:10.0745 4144 srvnet (27e461f0be5bff5fc737328f749538c3) C:\windows\system32\DRIVERS\srvnet.sys 2011/06/25 01:51:10.0927 4144 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\windows\system32\DRIVERS\stexstor.sys 2011/06/25 01:51:11.0087 4144 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\windows\system32\drivers\swenum.sys 2011/06/25 01:51:11.0247 4144 SynTP (929c9fa0b18ad2ebc8340591c4bf00ff) C:\windows\system32\DRIVERS\SynTP.sys 2011/06/25 01:51:11.0468 4144 Tcpip (92ce29d95ac9dd2d0ee9061d551ba250) C:\windows\system32\drivers\tcpip.sys 2011/06/25 01:51:11.0673 4144 TCPIP6 (92ce29d95ac9dd2d0ee9061d551ba250) C:\windows\system32\DRIVERS\tcpip.sys 2011/06/25 01:51:11.0818 4144 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\windows\system32\drivers\tcpipreg.sys 2011/06/25 01:51:11.0984 4144 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\windows\system32\drivers\tdpipe.sys 2011/06/25 01:51:12.0096 4144 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\windows\system32\drivers\tdtcp.sys 2011/06/25 01:51:12.0240 4144 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\windows\system32\DRIVERS\tdx.sys 2011/06/25 01:51:12.0377 4144 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\windows\system32\drivers\termdd.sys 2011/06/25 01:51:12.0559 4144 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\windows\system32\DRIVERS\tssecsrv.sys 2011/06/25 01:51:12.0696 4144 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\windows\system32\drivers\tsusbflt.sys 2011/06/25 01:51:12.0846 4144 tunnel (3566a8daafa27af944f5d705eaa64894) C:\windows\system32\DRIVERS\tunnel.sys 2011/06/25 01:51:12.0973 4144 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\windows\system32\DRIVERS\uagp35.sys 2011/06/25 01:51:13.0114 4144 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\windows\system32\DRIVERS\udfs.sys 2011/06/25 01:51:13.0265 4144 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\windows\system32\drivers\uliagpkx.sys 2011/06/25 01:51:13.0417 4144 umbus (dc54a574663a895c8763af0fa1ff7561) C:\windows\system32\drivers\umbus.sys 2011/06/25 01:51:13.0530 4144 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\windows\system32\DRIVERS\umpass.sys 2011/06/25 01:51:13.0651 4144 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\windows\system32\DRIVERS\usbccgp.sys 2011/06/25 01:51:13.0807 4144 usbcir (af0892a803fdda7492f595368e3b68e7) C:\windows\system32\drivers\usbcir.sys 2011/06/25 01:51:13.0939 4144 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\windows\system32\DRIVERS\usbehci.sys 2011/06/25 01:51:14.0077 4144 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\windows\system32\DRIVERS\usbhub.sys 2011/06/25 01:51:14.0239 4144 usbio (5c4219c10b5887dff85e1d2779aed55b) C:\windows\system32\Drivers\dsiarhwprog_x64.sys 2011/06/25 01:51:14.0356 4144 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\windows\system32\drivers\usbohci.sys 2011/06/25 01:51:14.0480 4144 usbprint (73188f58fb384e75c4063d29413cee3d) C:\windows\system32\DRIVERS\usbprint.sys 2011/06/25 01:51:14.0626 4144 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\windows\system32\DRIVERS\usbscan.sys 2011/06/25 01:51:14.0745 4144 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\windows\system32\drivers\USBSTOR.SYS 2011/06/25 01:51:14.0858 4144 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\windows\system32\DRIVERS\usbuhci.sys 2011/06/25 01:51:15.0009 4144 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\windows\System32\Drivers\usbvideo.sys 2011/06/25 01:51:15.0164 4144 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\windows\system32\drivers\vdrvroot.sys 2011/06/25 01:51:15.0309 4144 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\windows\system32\DRIVERS\vgapnp.sys 2011/06/25 01:51:15.0435 4144 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\windows\System32\drivers\vga.sys 2011/06/25 01:51:15.0558 4144 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\windows\system32\drivers\vhdmp.sys 2011/06/25 01:51:15.0692 4144 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\windows\system32\drivers\viaide.sys 2011/06/25 01:51:15.0832 4144 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\windows\system32\drivers\volmgr.sys 2011/06/25 01:51:15.0964 4144 volmgrx (a255814907c89be58b79ef2f189b843b) C:\windows\system32\drivers\volmgrx.sys 2011/06/25 01:51:16.0093 4144 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\windows\system32\drivers\volsnap.sys 2011/06/25 01:51:16.0221 4144 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\windows\system32\DRIVERS\vsmraid.sys 2011/06/25 01:51:16.0346 4144 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\windows\system32\DRIVERS\vwifibus.sys 2011/06/25 01:51:16.0471 4144 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\windows\system32\DRIVERS\vwififlt.sys 2011/06/25 01:51:16.0633 4144 wacmoumonitor (6b6718dc4b4597ec10f4f8c614282ee1) C:\windows\system32\DRIVERS\wacmoumonitor.sys 2011/06/25 01:51:16.0769 4144 wacommousefilter (e04d43c7d1641e95d35cae6086c7e350) C:\windows\system32\DRIVERS\wacommousefilter.sys 2011/06/25 01:51:16.0891 4144 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\windows\system32\DRIVERS\wacompen.sys 2011/06/25 01:51:17.0042 4144 wacomvhid (26b430e7c5f598fe7353e3bc4b261321) C:\windows\system32\DRIVERS\wacomvhid.sys 2011/06/25 01:51:17.0335 4144 WANARP (356afd78a6ed4457169241ac3965230c) C:\windows\system32\DRIVERS\wanarp.sys 2011/06/25 01:51:17.0373 4144 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\windows\system32\DRIVERS\wanarp.sys 2011/06/25 01:51:17.0528 4144 Wd (72889e16ff12ba0f235467d6091b17dc) C:\windows\system32\DRIVERS\wd.sys 2011/06/25 01:51:17.0662 4144 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\windows\system32\drivers\Wdf01000.sys 2011/06/25 01:51:17.0850 4144 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\windows\system32\DRIVERS\wfplwf.sys 2011/06/25 01:51:17.0971 4144 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\windows\system32\drivers\wimmount.sys 2011/06/25 01:51:18.0217 4144 WinUsb (fe88b288356e7b47b74b13372add906d) C:\windows\system32\DRIVERS\WinUsb.sys 2011/06/25 01:51:18.0366 4144 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\windows\system32\drivers\wmiacpi.sys 2011/06/25 01:51:18.0573 4144 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\windows\system32\drivers\ws2ifsl.sys 2011/06/25 01:51:18.0757 4144 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\windows\system32\drivers\WudfPf.sys 2011/06/25 01:51:18.0899 4144 WUDFRd (cf8d590be3373029d57af80914190682) C:\windows\system32\DRIVERS\WUDFRd.sys 2011/06/25 01:51:19.0070 4144 yukonw7 (6affd75c6807b3dd3ab018e27b88ef95) C:\windows\system32\DRIVERS\yk62x64.sys 2011/06/25 01:51:19.0147 4144 MBR (0x1B8) (2e5debb2116b3417023e0d6562d7ed07) \Device\Harddisk0\DR0 2011/06/25 01:51:19.0345 4144 ================================================================================ 2011/06/25 01:51:19.0345 4144 Scan finished 2011/06/25 01:51:19.0345 4144 ================================================================================ 2011/06/25 01:51:19.0373 4488 Detected object count: 1 2011/06/25 01:51:19.0373 4488 Actual detected object count: 1 2011/06/25 01:52:15.0123 4488 LockedFile.Multi.Generic(sptd) - User select action: Skip |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hab alles getan, wie es in der Anleitung stand. Auf einmal stand dann in der Eingabeaufforderung, dass drei Ordner gelöscht werden würden (zwei hießen irgendwas mit AppData, der andere war etwas mit system64, oder so). Dann kam noch eine Meldung, dass ein Objekt infiziert worden sei und dass ein Restore versucht werden würde. Dann schloss sich das Fenster auf einmal und es gab auch kein Logfile am Ende. Dafür seh ich jetzt in meiner Startleiste, dass Standartprogramme von Windows nicht mehr funktionieren, wie Paint, Editor, Rechner, Eingabeaufforderung, etc... Nicht mal mehr der Ton klappt.. :eek: Ich hab noch das hier gefunden, unter C:\cofi20391c: ComboFix 11-06-24.02 - Saphira 25.06.2011 2:13:42.2.2 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4061.2425 [GMT 2:00] ausgeführt von:: C:\Users\Saphira\Desktop\cofi.exe AV: avast! Antivirus *Disabled/Outdated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Outdated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) ---- Vorheriger Suchlauf ------- C:\Program Files (x86)\SHFOLDER.dll C:\Users\Saphira\AppData\Roaming\Adobe\plugs C:\Users\Saphira\AppData\Roaming\Adobe\shed C:\windows\system32\consrv.dll C:\windows\system64 C:\windows\system64\config\systemprofile\AppData\Local\Microsoft\Windows\History\desktop.ini C:\windows\system64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini C:\windows\system64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\01VHVQSJ\desktop.ini C:\windows\system64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1IWESMEM\desktop.ini C:\windows\system64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7YCHO0Z2\desktop.ini C:\windows\system64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini C:\windows\system64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FC6IH687\desktop.ini C:\windows\system64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini C:\windows\system64\consrv.dll C:\windows\system64\desktop.ini |
Log ist unvollständig oder steht da nicht mehr drin? Rechner schon neugestartet? Nach CF kommen oft Meldungen wie "Registrierschlüssel ungültig da zum Löschen markiert" o.ä. - das wird erst beim nächsten Neustart gemacht |
Hab nen Neustart versucht, aber da funktioniert Windows nicht mehr richtig.. Zuerst steht da "Windows lädt Datein", dann kommt ein Ladebalken. Danach muss ich die Tastatur einrichten und dann wird ein StartUp Repair versucht, welcher aber fehlschlägt. Restore ist auch nicht möglich, da gesagt wird, dass keine Speicherpunkte vorhanden seien, obwohl ich immer einen hatte. Das einzige, was jetzt noch klappt, ist die Eingabeaufforderung... Ich glaub, mein komplettes System ist geschrottet... |
Funktioniert der abgesicherte Modus noch? |
Also wenn ich meinen Laptop anmache und dann F8 gedrückt halte, kommt nur ein lautes Piepen und ansonsten kommt wieder das mit dem "Windows lädt Datein", etc. |
Folge mal dem 2. Link in meiner Signatur, dann kannst du wenigstens erstmal alle wichtigen noch ungesicherten Daten sichern. Danach wirds auf Reparatur- oder Neuinstallation hinauslaufen... |
Hört sich nicht schlecht an.. Aber bevor ich noch mehr rumpfusche, gebe ich meinen Laptop lieber gleich in Reperatur ab. Wenn man selbst keine Ahnung hat, lässt man lieber die Finger davon, so wie ich das erst kürzlich selbst erfahren musste. :crazy: Vielleicht kennen die Leute im Laden ja das Programm und können so zumindest meine Daten sichern. |
Die Daten sichern kannst du selbst. Deswegen wegen der Hinweis auf den 2. Link in meiner Sig. |
Zitat:
wow! Der Meister hat gesprochen! Was für ein Held du doch bist. Ohne dich wäre das Board doch garnicht mehr on... *lachflash* ...und genau deswegen habe ich überhaupt keinen Bock hier auch nur ein einziges Wort, zu irgendeinem Problem zu schreiben. Diese Kommandos kannst du bei der Bundeswehr benutzen!!! IRONIE AUS: |
Hm was ist denn mit dir los? Hast du da um 12:00 etwas konsumiert was eher abends üblich ist? Anders kann ich mir diesen sinnfreien "Ausbruch" nicht erklären. Ist ja nichtmal dein Thread. Und dass der schon ein halbes Jahr alt hast wohl auch übersehen. :D |
naja, was will man erwarten, wenn man eine mail addy hat wie: hirn-brand.der.jaeger@..... :D ich wette der hat jetzt 3 jahre auf genau diese gelegenheit gewartet :D |
Don't drink and post! :alc: Ok an diese Regel halte ich mich auch nicht "immer" :rofl: Aber ich kann mich ja noch einigermaßen benehmen :lach: |
Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:20 Uhr. |
Copyright ©2000-2024, Trojaner-Board